Artwork

Conteúdo fornecido por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !

SegInfocast #58 – GDPR

 
Compartilhar
 

Manage episode 205047311 series 29687
Conteúdo fornecido por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

SegInfocast #58 – Faça o download aqui. (18:45 min, 13,5MB)seginfocast-150x150

O convidado deste episódio, entrevistado por Luiz Felipe Ferreira, é Rafael Barros, consultor na área de Governança, Risco e Compliance da Clavis Segurança da Informação, e vem esclarecer as dúvidas sobre a lei europeia GDPR (General Data Protection Regulation).

O que é a GDPR?

Segundo o nosso convidado, trata-se de uma atualização de leis anteriores da união europeia, visando evitar o vazamento massivo de dados dos cidadãos daquele continente. O objetivo da lei é obrigar as empresas a terem processos de segurança para coibir o mau uso das informações.

Escopo da Lei

Qualquer empresa europeia ou não que possua dados processados ou armazenados (informações pessoais) de clientes que são cidadãos europeus faz parte do escopo da lei, principalmente aquelas que armazenam dados em grande quantidade, segundo Rafael.

Sanções e Multas

Para as empresas que não estiverem em conformidade com a lei até o dia 25 de maio (provavelmente mais de 50%), Rafael informa que multas e sanções dependem da gravidade do vazamento de informações.

Oportunidades no mercado de trabalho

A lei trouxe minhas oportunidades na Europa para os profissionais de compliance, além da criação da figura do DPO (Data Protection Officer), responsável por garantir que a empresa esteja em conformidade com a GDPR.

E as empresas brasileiras?

Rafael citou um exemplo de um cliente que faz o processamento de dados de cidadãos europeus e, por isso, precisa estar em conformidade com a GDPR, que não fere as leis nacionais. Como sugestão, ele sugeriu o uso dos controles das normas existentes na ISO 27001 e PCI-DSS, além da redução do escopo e armazenamento somente das informações extremamente necessárias.

Sobre o entrevistado

Rafael Barros é consultor na área de Governança, Risco e Compliance do Grupo Clavis Segurança da Informação e também instrutor dos cursos ISFS e PCI-DSS, ambos disponíveis no portal da Clavis.

The post SegInfocast #58 – GDPR appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

63 episódios

Artwork
iconCompartilhar
 
Manage episode 205047311 series 29687
Conteúdo fornecido por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por SegInfocast – SegInfo – Portal and Evento de Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

SegInfocast #58 – Faça o download aqui. (18:45 min, 13,5MB)seginfocast-150x150

O convidado deste episódio, entrevistado por Luiz Felipe Ferreira, é Rafael Barros, consultor na área de Governança, Risco e Compliance da Clavis Segurança da Informação, e vem esclarecer as dúvidas sobre a lei europeia GDPR (General Data Protection Regulation).

O que é a GDPR?

Segundo o nosso convidado, trata-se de uma atualização de leis anteriores da união europeia, visando evitar o vazamento massivo de dados dos cidadãos daquele continente. O objetivo da lei é obrigar as empresas a terem processos de segurança para coibir o mau uso das informações.

Escopo da Lei

Qualquer empresa europeia ou não que possua dados processados ou armazenados (informações pessoais) de clientes que são cidadãos europeus faz parte do escopo da lei, principalmente aquelas que armazenam dados em grande quantidade, segundo Rafael.

Sanções e Multas

Para as empresas que não estiverem em conformidade com a lei até o dia 25 de maio (provavelmente mais de 50%), Rafael informa que multas e sanções dependem da gravidade do vazamento de informações.

Oportunidades no mercado de trabalho

A lei trouxe minhas oportunidades na Europa para os profissionais de compliance, além da criação da figura do DPO (Data Protection Officer), responsável por garantir que a empresa esteja em conformidade com a GDPR.

E as empresas brasileiras?

Rafael citou um exemplo de um cliente que faz o processamento de dados de cidadãos europeus e, por isso, precisa estar em conformidade com a GDPR, que não fere as leis nacionais. Como sugestão, ele sugeriu o uso dos controles das normas existentes na ISO 27001 e PCI-DSS, além da redução do escopo e armazenamento somente das informações extremamente necessárias.

Sobre o entrevistado

Rafael Barros é consultor na área de Governança, Risco e Compliance do Grupo Clavis Segurança da Informação e também instrutor dos cursos ISFS e PCI-DSS, ambos disponíveis no portal da Clavis.

The post SegInfocast #58 – GDPR appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

63 episódios

Todos os episódios

×
 
Loading …

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

 

Guia rápido de referências